Portál AbcLinuxu, 14. května 2025 09:04

OpenSSH: nová direktiva ChrootDirectory

Na undeadly.org vyšel článek popisující novou direktivu OpenSSH - ChrootDirectory, která umožňuje velice snadno zprovoznit též nový, vestavěný SFTP server, uvězněný ve vybraném adresáři. To vše lze nastavit pro každého uživatele zvlášť.

20.2.2008 20:26 | David Watzke | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

21.2.2008 09:45 Smazáno | skóre: 21 | blog: tezkorict
Rozbalit Rozbalit vše Re: OpenSSH: nová direktiva ChrootDirectory
Odpovědět | Sbalit | Link | Blokovat | Admin
Hurá!
21.2.2008 10:01 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: OpenSSH: nová direktiva ChrootDirectory
veru, uz to tu malo byt davno
21.2.2008 11:01 Andy | skóre: 18 | NMnMet
Rozbalit Rozbalit vše Re: OpenSSH: nová direktiva ChrootDirectory
jupi
Válka je vůl ... a já taky ;) | Chaotic state of my influence.
Cubic avatar 21.2.2008 11:04 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: OpenSSH: nová direktiva ChrootDirectory
Odpovědět | Sbalit | Link | Blokovat | Admin
wow, do ted to provozuju v normalni chrootu(jen jeden uzivatel) a tohle zni fakt skvele
Do you like what you see? No? Well, bloody look harder.
stulda avatar 21.2.2008 11:31 stulda | skóre: 18 | Sokolov
Rozbalit Rozbalit vše Re: OpenSSH: nová direktiva ChrootDirectory
Odpovědět | Sbalit | Link | Blokovat | Admin
Jeste aby to umelo brat uzivatele z mysql a bude to dokonale :)
21.2.2008 11:39 8an | skóre: 30
Rozbalit Rozbalit vše Re: OpenSSH: nová direktiva ChrootDirectory
Jo, chtělo by to nějakou volbu na chroot do domovského adresáře uživatele (místo napevno zadaného adresáře). Uživatelské účty a (včetně domovského adresáře) se berou přes NSS, při použití nss_mysql z MySQL databáze.
If you build an operating system that even an idiot can use, only idiots will use it.
26.4.2008 09:54 Kroko | skóre: 22
Rozbalit Rozbalit vše Re: OpenSSH: nová direktiva ChrootDirectory
no pokud vim, tak se to bere z pam, pokud si hodite pam-mysql a nastavite aby pam pro ssh overoval v mysql, tak myslim nebude problem mit uzivatele pro ssh v mysql

je to teda ciste teorie, nezkousel jsem to
http://kroko.evesnight.net
21.2.2008 11:36 8an | skóre: 30
Rozbalit Rozbalit vše Re: OpenSSH: nová direktiva ChrootDirectory
Odpovědět | Sbalit | Link | Blokovat | Admin
Bohužel se v tom článku píše že "sshd ensures the ChrootDirectory and each of its components is root-owned and not writable by other users", takže s tím asi nepůjde udělat SFTP přístup k adresáři s www stránkami uživatele, aby je uživatel mohl nahrávat tak jako s FTP :-(

Ale je to alespoň na dobré cestě.
If you build an operating system that even an idiot can use, only idiots will use it.
21.2.2008 15:22 Smazáno | skóre: 21 | blog: tezkorict
Rozbalit Rozbalit vše Re: OpenSSH: nová direktiva ChrootDirectory
podadresáře už nejsou components of ChrootDirectory
21.2.2008 16:11 8an | skóre: 30
Rozbalit Rozbalit vše Re: OpenSSH: nová direktiva ChrootDirectory
Jo, ale já nechci vytvářet žádné podadresáře, já je chci chrootnout rovnou do toho adresáře s WWW stránkami.
If you build an operating system that even an idiot can use, only idiots will use it.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.